Compartir este artículo
EthereumPOW detecta un exploit de 'repetición' de 200 ETHW tras un inicio complicado
Sin embargo, el exploit se llevó a cabo en un contrato y no afecta a la red principal de Ethereum POW.
Por Shaurya Malwa
EthereumPOW, la versión de la cadena de bloques Ethereum que continúa ejecutándose en un mecanismo de consenso de prueba de trabajo (PoW), experimentó una vulnerabilidad de explotación de repetición durante el fin de semana debido a un contrato defectuoso con terceros.
Los desarrolladores de EthereumPOW fueron alertados de los problemas e inmediatamente tomaron medidas para solucionarlos.
CONTINÚA MÁS ABAJO
La cadena de bloques se estableció como una bifurcación de la red Ethereum , que adoptó un mecanismo de consenso de prueba de participación (PoS) el jueves en un evento conocido como la Fusión. La red PoS ahora continúa como Ethereum.
El exploit de repetición se refiere a que la misma transacción se duplica en ambas cadenas cuando no debería suceder.
Esto significa que si un usuario realizó una transacción en Ethereum PoW, la misma se ejecutó en Ethereum , lo que eventualmente permite a los atacantes engañar ilícitamente a los contratos inteligentes para que liberen tokens de una cadena, incluso cuando la transacción real se ejecutó en otra cadena.
Los atacantes utilizaron el puente Omni de la red Gnosis para llevar a cabo el exploit. El sábado se transfirieron aproximadamente 200 ether ponderados (wETH) a través del puente, y la misma transacción se repitió en la cadena PoW, lo que resultó en que el atacante obtuviera 200 ETHW, o aproximadamente 1600 dólares en ese momento.
Los datos erróneos del ID de cadena de la red PoW de Ethereum utilizados por un contrato causaron el problema, según la firma de seguridad BlockSec. dijo en un tweetUn ID de cadena es un conjunto de números que utiliza MetaMask, la billetera de Cripto basada en navegador, para firmar transacciones en la red. Un ID de cadena incorrecto provoca el fallo de las transacciones porque los usuarios no están conectados a la red correcta, lo que la inutiliza.
BlockSec advirtió que el problema podría eventualmente provocar que el saldo del contrato en cadena implementado en la cadena PoW “se agote”.
Mientras tanto, los desarrolladores de EthereumPOWdijo en un post del domingoque el ataque explotó la vulnerabilidad del contrato del puente, y no su cadena de bloques en sí.
"Hemos contactado al puente por todos los medios y les hemos informado de los riesgos", declaró. "Los puentes deben verificar correctamente el ID de cadena real de los mensajes entre cadenas", escribieron los desarrolladores.
Por ello, la red experimentó fallos durante su primer día, ya que los usuarios indicaron que no pudieron acceder a los servidores de la blockchain utilizando la información pública proporcionada por Ethereum PoW. CoinDesk verificó las afirmaciones y no pudo acceder a los servidores web de EthereumPOW utilizando los enlaces proporcionados. como se informó.
Los tokens ETHW cayeron en las últimas 24 horas luego del exploit, cayendo un 37% y extendiendo las pérdidas semanales a más del 80%. Los datos de CoinGecko muestran.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
Lo que debes saber:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
